4
-
kvp #4 "mégis tudja az end2end encryption-t."
Es az osszes ezt tamogato webmail rendszer szerver oldalon oldja fel a titkositast. Onnantol meg annak adja at a dekodolt uzenetet akinek akarja. Ha a szolgaltatok egy jelentos resze mar a kliens oldalrol elkuldi a titkosito kulcsot, akkor az egesz semmit se er.
Az "arulo" szoftvereket es szolgaltatasokat nem lehet szabvanyokkal kikerulni, csak a 3rd party (kozossegi) ertekelesuk segithet a felismeresukben. -
Caro #3 Ne tegyünk már úgy, mintha ez megoldhatatlan lenne. Email-re már évtizedek óta ott van az S/MIME. Nincs hozzákötve egyetlen szolgáltatóhoz sem, mégis tudja az end2end encryption-t. -
kvp #2 A vegpontok kozotti titkositas csak akkor mukodik ha a masik oldali app nem adja ki a kulcsokat kulso felnek. Igazabol ez ugy mukodhetne, hogy app-okon belul mehetne a vegpontok kozotti titkositas, mig a tobbi rendszer fele gateway szervereken at menne a forgalom, a partnertol fuggo biztonsagi szinten. Pl. az IRC halozat fele akar cleartext-ben is (tehat ssl nelkul).
Igy be lehetne vezetni kulonbozo biztonsagi szinteket attol fuggoen, hogy kivel kommunikalunk:
-vegpontok kozti titkositas, biztonsagos
-vegpontok kozti titkositas, backdoor-ral
-kozponti szerver fele titkositott
-teljesen nyilt (vonali titkositas sincs)
Csoportok eseten a leggyengebb resztvevo (app es szolgaltatas szerint) hatarozza meg a biztonsagi szintet. Plusz minden app es minden kozponti szerver kaphatna 1-1 kozossegi biztonsagi ertekelest, a szerint, hogy kinek adja ki az adatokat. (pl. barati kormanyzatok, ellenseges kormanyzatok, reklamozok, hackerek, stb.) Igy vilagosan latszana, hogy az adott kapcsolat vagy csoport mekkora biztonsagi szinttel rendelkezik.
Ennel egy fokkal egyszerubb megoldas lenne az IRC szint hasznalata, tehat az eltero protokollok kozott mozgo osszes uzenetet mindenki lathatna, egy publikus wifi-n az osszes tobbi fent levo keszulek is. Ekkor csak ket biztonsagi szint lenne: az adott termek sajatja es nulla. -
Caro #1 Khm, ja. Már na nem end2end encryption-t használnak...